駭客竊取個資 四招放空企業

　駭客手段層出不窮，KPMG安侯建業數位安全服務負責人謝昀澤11日受訪時指出，近來有駭客盯上歐美企業，先竊取企業數十萬筆個資並勒索企業百枚比特幣，這是第一招，駭客接著又靠個資再對消費者勒索、剝第二層皮。

　第三，駭客又將大量個資賣到地下「暗網」，賺取人頭費用。第四，駭客刻意放空該企業股票，接著放出企業洩漏個資，靠著股價崩跌又再賺一筆。謝昀澤認為，國際駭客組織在同一批企業個資就能獲利4次，等同於「一魚四吃」，企業在防守戰略上不得不具備資安防護。

　5G時代即將來臨，也代表資安防護的技術將扮演重要角色。我國通訊傳播委員會（NCC）日前公告5G頻譜釋照時程，預計今年9月將受理電信業者申請、12月則開放競標，其中以中頻段3.5GHz、高頻段28GHz最受青睞，為各國IoT、5G服務最常使用的頻段。NCC預估，我國最快可在2020年1月發放5G執照，加速商轉。

　然而，隨著5G帶動我國IoT發展、達到車聯網與智慧家電物聯網目標，其潛在風險也日趨增加，像是IP Cam、智慧家電被駭客入侵做為DDOS攻擊武器。謝昀澤指出，下一個物聯網危機可能是空拍機，透過即時傳輸訊息到第三地或是載運爆裂物、武器等，我國企業必須正視資安危機。

　KPMG引用大西洋理事會與蘇黎世集團報告指出，網路攻擊可能將導致全球損失1.5％GDP，約等於90兆美元，可見企業資安未做好、可能會影響公司營收。

　2018年被駭客重擊的案例就是臉書Facebook，劍橋分析因蒐集臉書用戶個資的醜聞，導致臉書形象大傷，讓臉書市值一夕間蒸發1,191億美元。謝昀澤認為，因應駭客與資安危機，臉書今年痛定思痛，將隱私、資安列為策略轉型的優先項目，臉書創辦人祖克伯最快年底將推出臉書幣，打造自己的高防護支付鏈。

　KPMG提醒，我國企業除重視網路攻擊風險外，也應搶先著眼於資安商機，因為台灣產業具備數位科技高端技術與研發優勢，有望創造資安產品與服務差異化，搶下國際貿易一席之地。